讓加密金鑰更「隨機」，Cloudflare 靠 100 台熔岩燈

電腦產生的亂數其實只是偽隨機數（Pseudo-randomness）而非完全隨機，因為數值生成仍是依靠演算法。理論上，我們難以預測一個偽隨機數的值，但為了讓加密金鑰更「隨機」，Cloudflare 選用了特別的工具，就是 100 台熔岩燈。

外國 YouTuber Tom Scott 先前造訪 Cloudflare 舊金山總部，展示房內的 100 台熔岩燈。不過那些色彩斑爛的熔岩燈並非用於裝飾，而是用於產生隨機的加密金鑰。Cloudflare 密碼學主管 Nick Sullivan 於影片中指出，全球有 10% 的網路流量途經 Cloudflare。如此一來，他們需要大量隨機數字產生加密金鑰。

Sullivan 解釋，他們會拍攝 100 台烙岩燈的照片和影片，然後將之轉成一連串隨機和不可預測的位元組（bytes）。該資料會傳送至數據中心和 Linux kernel，幫助亂數產生器產出加密網路流量的金鑰。

熔岩燈內的蠟會不規則地轉變型態，但 Sullivan 指出，室內的空氣和光都會使資料更隨機，因照片每個細微的改變，如一點雜訊，都會大幅影響位元組的資料。

• How Cloudflare uses lava lamps to encrypt the Internet

（本文由 Unwire Pro 授權轉載；首圖來源：影片截圖）